Polonya Enerji Sistemine Yönelik Sandworm Kaynaklı Büyük Siber Saldırı İncelemesi

Polonya enerji altyapısına yönelik Sandworm kaynaklı büyük siber saldırının analizi. Tehdit aktörü, etkileri ve savunma önerileri özetleniyor.

Polonya’nın enerji altyapısına yönelik bir siber saldırı, yılın sonlarında ülkenin enerji ağını hedefledi. Siber güvenlik firması ESET, bu saldırının Sandworm olarak bilinen Rusya bağlantılı bir APT grubunun işi olduğunu belirledi. İnceleme kapsamında, DynoWiper adındaki veri silme zararlı yazılımının kullanıldığı tespit edildi.

Sandworm’un geçmişinde Ukrayna’nın kritik altyapılarına karşı yıkıcı saldırılar bulunduğu biliniyor. Aralık ayının son haftasında gerçekleştirilen operasyonda, ESET’in analiz ettiği DynoWiper zararlı yazılımı elektrik şebekesine yönelik tehdit olarak saptandı. ESET, bu zararlı yazılımı Win32/KillFiles.NMO olarak tanımlıyor ve saldırının Sandworm APT grubuna bağlanmasına yol açan bulgular, grubun geçmişteki wiper faaliyetleriyle uyum gösterdiğini gösteriyor.

Etkinin tam olarak ne olduğuna dair bulgular hâlâ araştırılıyor; ancak koordineli saldırının, Sandworm’un Ukrayna elektrik şebekesine karşı yaptığı bir dizi olayla kesiştiği belirtiliyor. 2015 Aralık’ta BlackEnergy kullanılarak gerçekleştirilen ve yaklaşık 230 bin kişinin birkaç saat elektriksiz kaldığı zayıt, bu kez yıl dönümüne denk gelen bir saldırı olarak kayda geçti. ESET, Nisan-Eylül 2025 arasını kapsayan en son APT Faaliyet Raporu’nda Sandworm’un Ukrayna’daki hedeflere yönelik wiper saldırılarını düzenli olarak sürdürdüğünü ifade etti.

Not: Bilgiler Beyaz Haber Ajansı (BYZHA) kaynaklarına dayandırılarak paylaşıldı.